FBI, Kuzey Kore devlet destekli 'Lazarus' ve APT38 hack gruplarının Haziran 2022'de Harmony Horizon'dan çalınan 100 milyon dolarlık Ethereum'un hırsızlığının arkasında olduğunu doğruladı.
Harmony Horizon, Haziran 2022'de bir ihlal geçiren Ethereum için çapraz zincirli bir köprüdür ve bilgisayar korsanlarının çoklu bir sözleşmenin kontrolünü üstlenmesine ve büyük miktarda jetonlara adreslerine aktarmak için kullanmasına izin verir.
Saldırının teknik yönü hakkında daha fazla ayrıntı için Certik, saldırı akışını ve aktörlerin milyonlarca sifona attığı adımları açıklayan bir rapor yayınladı.
Dün FBI, iki Kuzey Kore hack grubu olan Lazarus ve APT38'in saldırının arkasında olduğunu doğruladı.
Lazarus ve APT38 hackleme grupları Kore Demokratik Halk Cumhuriyeti (DPRK) ile bağlantılıdır ve hükümet adına kripto para birimi varlıklarını çalma geçmişine sahiptir.
FBI, Kuzey Kore hack gruplarının ülkelerinin balistik füzesini ve kitle imha programlarının silahlarını desteklemek için sanal para çaldığını ve akladıklarını belirtiyor.
Bu durumda, FBI, tehdit grubunun geçen hafta aklama çabalarından biri sayesinde Lazarus'u soyguyla ilişkilendirmeyi başardı.
13 Ocak'ta bilgisayar korsanları, fonları üç kripto para birimi borsasında birçok adrese yatırmadan önce Railgun üzerinden 41.000 ETH (63.5 milyon $) taşımaya çalıştı.
Bu adreslerin en az 350'sinin Lazarus grubunun doğrudan kontrolü altında olduğu tespit edilmiştir.
Bilgisayar korsanları, bu fonların bir kısmını Bitcoin'e dönüştürdü ve FBI, sanal varlık hizmet sağlayıcıları ile yakın çalışarak tanımsız bir kısmı ele geçirdi.
FBI, geri kalan dönüştürülmüş fonların şu anda aşağıdaki Bitcoin adreslerinde saklandığını belirtiyor.
Binance, Huobi ile birlikte, yaklaşık 2,5 milyon dolar değerinde olan Harmony Horizon'dan çalınan 124 BTC'yi kesmeyi başardıklarını açıkladı.
Ayrıca, aklama eylemlerinde kullanılan tüm hesaplar dondurulmuştur.
Kuzey Koreli bilgisayar korsanları, kripto para şirketlerini ülkelerinin girişimlerini finanse etmek için varlıkları çalmayı hedefleme konusunda uzun bir geçmişe sahiptir.
Lazarus, kurbanların cüzdanlarını çalmak için truva para cüzdanları ve ticaret uygulamalarını yayarak kripto para kullanıcılarını hedeflemeye başladı.
Nisan 2022'de, ABD Hazinesi ve FBI, Lazarus Grubu'nu blockchain tabanlı oyun Axie Infinity'den 617 milyon doların üzerinde Ethereum ve USDC jetonlarının hırsızlığına bağladı.
Daha sonra bilgisayar korsanlarının, blockchain mühendislerinden birine kazançlı bir iş teklifi içeren kötü niyetli bir PDF dosyası gönderdikten sonra bu saldırıyı gerçekleştirdiği ortaya çıktı.
Microsoft: Hackerlar Telegram üzerinden kripto para firmalarını hedef hedef
Bilgisayar korsanları, ağları ihlal etmek için yeni, sahte kripto uygulaması kullanıyor, kripto para birimini çalmak
Elon Musk "Freedom Hediye" kripto aldatmaca Twitter listeleri aracılığıyla tanıtıldı
Monero Hard Fork, bilgisayar korsanlarının favori parasını daha da özel hale getirir
Fidye yazılımı için ele geçirilen bitzlato kripto değişimi, uyuşturucu para aklama
Kaynak: Bleeping Computer